Trace Id is missing
Ugrás a tartalomtörzsre
Microsoft Biztonság

Mi az a CWPP?

A felhőbeli kiszolgálóműködés-védelmi platform (CWPP) egy felhőalapú biztonsági megoldás, amely segít megvédeni a felhőbeli számítási feladatokat többfelhős és hibrid környezetekben.

A Felhőhöz készült Microsoft Defender felfedezése

Felhőbeli kiszolgálóműködés-védelmi platform (CWPP) definiálva

A felhőbeli számítási feladatok védelmi platformja egy átfogó kiberbiztonsági megoldás, amely védelmet nyújt a fizikai kiszolgálókhoz, kiszolgáló nélküli függvényekhez, virtuális gépekhez és tárolókhoz csatlakoztatott szervezetek felhőkörnyezeteiben.

A több környezet több lehetséges biztonsági kockázatot jelent. Ezeknek a kockázatoknak a mérséklése és az aktív fenyegetések gyors megszüntetése érdekében a vállalatoknak olyan megoldásokra van szükségük, amelyek képesek megvédeni és figyelni ezeket a környezeteket. A Felhőbeli számítási feladatok védelmi (CWP) megoldásaifelhőbeli számítási feladatok védelmi (CWP) megoldásai azok, amelyek folyamatos biztonságot nyújtanak a felhőbeli számítási feladatok monitorozása és kezelése révén.

A CWPP-k folyamatosan és automatikusan észlelik és kezelik a fenyegetéseket, biztonsági réseket és hibákat a fenti infrastruktúrák bármelyikében, támogatva a felhőkörnyezetekkel kommunikáló számítási feladatokat.

Definiált felhőbeli számítási feladatok

A tevékenységprofilt az olyan alkalmazások és programok jelentik, amelyek egy szervezeten belül futnak, és számítógép-teljesítményt és memóriát igényelnek.

A felhőbeli számítási feladatok ugyanazok, mint a felhőben üzemeltetett számítási feladatok. Ezek a natív felhőbeli számítási feladatok olyan környezetek részei, amelyek folyamatosan skálázódnak, több tevékenységet, például mikroszolgáltatásokat támogatnak, és egyre több felhasználó számára elérhetőek.

Az átfogó CWP-megoldásokkal nem rendelkező szervezeteknek nehéz lesz fenntartaniuk az irányítást, érvényre juttatniuk az ajánlott eljárásokat, valamint megtalálniuk és kijavítaniuk azokat a biztonsági réseket és problémákat, amelyek komoly fenyegetéseket eredményezhetnek.

Itt kap fontos szerepet a CWPP.

A CWP-k működése

A CWP-k észlelik a felhőkörnyezetekben üzembe helyezett számítási feladatokat, és automatikusan értékelést végeznek, figyelik a hálózatokat, észlelik a problémákat, és a szervezet szabályzatai alapján biztonsági standardokat alkalmaznak.

Mivel számos szervezet folyamatos integrációs és üzembe helyezési (CI/CD) folyamatokat épít be a felhőalapú alkalmazásokba, a CWPP-k is lépést tarthatnak ezekkel a gyakori módosításokkal, és ugyanazokat a standardokat alkalmazhatják az alkalmazásokra, mielőtt kiadják őket.

CWPP funkciók

A CWP-k számos funkciót kínálnak, amelyekkel a szervezet egységes megközelítést alkalmazhat a  felhőbiztonság terén. Ilyen partnerek az alábbiak:
 
  • Biztonságirés-kezelés. A CWPP-k értékelik a felhőkörnyezetekben futó alkalmazásokat és szoftvereket, hogy megtalálják a potenciális biztonsági problémákat, például a hibás konfigurációkat, mielőtt ezeket a tevékenységprofilokat közzéteszik.
  • Hálózati szegmentálás. A CWPP-k a hálózat felosztásával megkönnyítik a többféle környezet biztonságának kezelésével kapcsolatos feladványt. Ez megnehezíti a támadók számára, hogy egyetlen belépési ponton keresztül elérhessék az egész hálózathoz, és a csapat számára láthatóvá teszi, hogy hol jelennek meg gyorsabban a fenyegetések.
  • Megváltoztathatatlanság. A CWPP-k megakadályozzák, hogy kártékony összetevők jussanak be a környezetébe azáltal, hogy támogatják a nem módosítható infrastruktúrákat, amelyekben az üzembe helyezés után a kiszolgálók nem változtathatók meg. Minden, a jóváhagyott viselkedésen kívüli probléma automatikusan aggályokat vet fel és ezeket még azelőtt kezelni kell, mielőtt bármilyen kárt okoznának a környezetben.
  • Integritásvédelem. A felhőbeli számítási feladatok védelmi platformjai folyamatosan dolgoznak annak biztosításán, hogy minden megfelelően fusson a felhőkörnyezetekben, így a biztonsági csapatok nyugalmat és időt nyerhetnek, hogy intenzívebb feladatokra fókuszálhassanak.
  • Memóriavédelem. Mivel folyamatosan működnek, a CWPP-k képesek azonosítani az alkalmazásokban megjelenő biztonsági réseket, amikor azok futnak.
  • Felvétel az engedélyezési listára. Minden szervezet számára általános kockázatot jelent a nem engedélyezett szoftverek telepítése és használata. Ez nem csak megnehezíti az ajánlott biztonsági eljárások nyomon követését és betartatását, de több lehetséges átjárót is kínál a hálózatába, amelyek észrevétlenül maradhatnak. A CWPP-kkel csökkentheti ezeket a kockázatokat olyan listákkal, amelyek automatikusan érvényesítik az alkalmazások engedélyezését és letiltását a felhőalapú infrastruktúrákon belül.
  • Behatolásvédelem. A CWPP-k folyamatosan figyelik hálózatát a gyanús tevékenységek vagy rosszindulatú szoftverek után kutatva. Amint bármi szokatlan vagy szabálysértő dolgot észlel, a CWPP azonnal intézkedik a problémák megelőzése érdekében.
  • Végponti észlelés és reagálás. Mivel számos felhasználó több környezetben dolgozik, a CWPP döntő szerepet játszik a hálózathoz csatlakoztatott eszközök felügyeletében, a fenyegetések és a gyanús viselkedés észlelésében, valamint a problémák gyors szervizelésében.
  • Kártevőirtó-vizsgálat. Az automatikus vizsgálat nagymértékben tehermentesíti a biztonsági csapatokat a felhőalapú számítási feladatok monitorozásával kapcsolatban. A CWP-k észlelik a kártevőket a számítási feladatokban, és kiküszöbölik a problémákat, mielőtt bármi beléphetne az infrastruktúrába.

A CWPP-k legfontosabb előnyei

A felhőbeli számítási feladatok védelmi platformjai olyan szervezetek számára nyújtanak védelmet, amelyek különböző infrastruktúratípusokkal bővítik és korszerűsítik felhőalapú környezetüket.

A CWPP-k fontos szerepet játszanak a biztonsági erőforrások összevonásában a szervezetek számára:

  • Örökölt infrastruktúrák és alkalmazások, amelyek nem a felhőben találhatóak.
  • Többfelhős és hibrid környezetek, illetve szállítók.
  • Fejlesztők, akik folyamatosan közzéteszik és módosítják a kódot.
  • Az alkalmazásokat futtató alkalmazottak széles hálózata.

Számos előnnyel járnak, például:

  • A többfelhős védelemmel egyetlen platformon figyelheti és mérsékelheti a szervezeten belüli kockázatokat.
  • Fokozott láthatóság az összes környezetében egyetlen biztonsági megoldással a biztonsági rések értékeléséhez, a biztonsági szabályzatok érvényesítéséhez, a forgalom kezeléséhez és a felhőalapú számítási feladatok hálózatának szegmentálásához.
  • Méretezhetőség a növekvő számú alkalmazás védelmének kezeléséhez.
  • Rugalmasság a folyamatos fejlesztési ciklusok követéséhez, lehetővé téve a fejlesztők számára, hogy a folyamatokat a számítási feladatra vonatkozó ajánlott eljárásokkal konfigurálják, ezzel csökkentve a manuális felügyelet szükségességét.
  • Költségmegtakarítás a felhőinfrastruktúra egységes platformjával. Mivel sok szállító a használat alapján számláz, kevesebb a karbantartási díj, és a részletes biztonsági intézkedések megakadályozzák a költséges problémákat, amelyek bírságokhoz, bevételkieséshez és magas általános költségekhez vezethetnek.
  • A szervezet biztonsági szabályzatainak valómegfelelés . A CWP-k az igényeinek és az iparági adatszabályozásoknak megfelelően lettek kialakítva. Megkönnyítik a potenciális fenyegetések és törvénysértések megelőzését az automatikus biztonságirés-vizsgálat és a szervezet felhőalapú számítási feladataira vonatkozó meghatározott szabályok betartása révén.
  • Fokozott hatékonyság a biztonsági csapatok részéről, akik a CWPP által automatizálható feladatok alapján rangsorolhatják feladataikat, gyorsabban határozhatják meg és szervizelhetik a kockázatokat, és összehangolhatják a biztonsági standardokat az egész szervezeten belül.

CWPP implementálása

A CWPP-k csak egy megoldást jelentenek a számos biztonsági megoldás közül, amelyeket a vállalkozásoknak a többfelhős biztonsági stratégiájuk részeként érdemes megfontolniuk.
 
Miután kiválasztotta a CWPP-megoldást, tegye meg a következő lépéseket annak érdekében, hogy minden a megfelelő módon működjön:
  • Figyelés és riasztások beállítása. Valós idejű jelentésekkel és riasztásokkal betekintést nyerhet a környezetekbe, és segíthet a biztonsági csapatnak a lehetséges fenyegetések nyomon követésében és szervizelésében.
  • Igazodjon a fejlesztési folyamatokhoz. Támogassa a CI/CD-ciklusok biztonságát azáltal, hogy összekapcsolja őket a biztonságirés-értékelésekkel, a fenyegetések figyelésével és a szabályzatok érvényesítésével kapcsolatos megoldásokkal.
  • Automatizálási tevékenységek konfigurálása. Automatizálja a vizsgálatokat, a monitorozást és a szervizelést, hogy megoldása gyorsan megkezdhesse a hálózat védelmét, azonosíthassa a problémákat és a hibás konfigurációkat, és mielőbb kezelhesse a lehetséges fenyegetéseket.
  • Visszajelzési hurok létrehozása. Az elemzések, naplók, jelentések és egyéb releváns adatok áttekintésével biztosíthatja a megoldások megfelelő működését, és azonosíthatja a biztonsági fejlesztéseket igénylő lehetséges területeket.
  • A folyamatos biztonsági tudatosság és az ajánlott eljárások támogatása. A felhőbeli számítási feladatok biztonságának fenntartásához a felhasználóknak tisztában kell lenniük a potenciálisan káros viselkedésekkel, és be kell tartaniuk az érvényben lévő szabályzatokat.

Sokak számára a CWPP egy nagyobb, Natív felhős alkalmazásvédelmi platform (CNAPP) része.

A CNAPP egyesíti a CWPP számításifeladat-védelmi eszközeit a felhőbeli biztonsági helyzetkezelés (CSPM) megoldásainak segítségével, amelyek a felhőalapú alkalmazásokhoz társított fiókokra összpontosítanak.

Emellett a CWPP-t integrálhatja egy biztonsági információ- és eseménykezelési (SIEM – biztonsági információk és eseménykezelés SIEM) megoldással, illetve felhőalapú platformok esetén a felhőinfrastruktúra-jogosultságkezelési (CIEM) megoldásokkal. Ezek az eszközök kifejezetten a felhasználói engedélyeket kezelik, hogy azonosíthassák az engedélyek megsértését, a jogosulatlan felhasználókat és a jogsértéseket, ami elengedhetetlen a többfelhős számítási feladatok védelmének fenntartásához minden végponton.

Végül, az Ön szervezete beépíthet egy felhőelérési biztonsági közvetítőt (CASB) – a felhőfelhasználók és a felhőszolgáltatók közötti biztonsági szabályzatok végrehajtási pontját, amely több, a felhőalapú alkalmazásokban alkalmazható biztonsági eszközt kínál. A CASB a CWPP-vel együttműködve csökkenti a kockázatokat és érvényesíti a szabályzatokat a felhőben és a felhőhöz csatlakoztatott számos alkalmazásban és eszközön.

A CNAPP lehetővé teszi, hogy ezek a megoldások együttműködjenek, és segítsenek fenntartani a szervezet biztonságát, amely minden környezetben magában foglalja a számítási feladatokat, a fejlesztési folyamatokat, a felhasználói fiókokat és az adatokat.

A CWPP ajánlott eljárásai

A többfelhős számítási feladatok védelme, például a CWPP, nagy léptékű megközelítést kínál a környezetek biztonságossá tételéhez. Bármilyen hatékonyak is ezek a megoldások, mégis fontos, hogy a szervezet ajánlott eljárásokat alakítson ki, hogy a felhasználók proaktívak maradjanak és a CWPP-nek megfelelően dolgozzanak.

Ehhez fontolja meg a következőket:
  • A fenyegetésre adott válasz automatizálása. Az automatizálás megkönnyíti a biztonsági csapat számára a potenciális fenyegetések áttekintését és elhárítását a nagy hálózatokon. Most már elérhetőek a mesterséges intelligenciával működő eszközök, amelyek segítenek az adatgyűjtésben, a fenyegetések észlelésében és az pozitív eredmények minimalizálásában, a problémák kivizsgálásában és a gyorsabb reagálásban.
  • A biztonság megvalósítása. A cégirányítási szabályokat fontos szem előtt tartani egy biztonsági platform megvalósításakor. Használja őket az automatikus szervizelés standardjainak megalkotásához – ez támogatja a problémák felülvizsgálatára és javítására szolgáló, szervezettebb és hatékonyabb jegykezelési rendszert.
  • Folyamatos biztonsági oktatás biztosítása. Még ha hatékony technológia is védi környezetét, a biztonsági oktatással tovább csökkentheti a kockázatokat és növelheti a tudatosságot. Tartsa naprakészen alkalmazottait az ajánlott eljárásokkal és a folyamatos képzésekkel kapcsolatban, hogy a szervezet minden tagja tisztában legyen azzal, milyen szerepet játszanak a biztonságos vállalat fenntartásában.
  • Népszerűsítse a tudatosságot. A kockázatcsökkentést és a fenyegetések figyelését fontos, hogy a csapatok prioritásként kezeljék – még a megfelelő technológia megléte esetén is. Támogassa a helyes biztonsági viselkedést azáltal, hogy csapatait folyamatosan tájékoztatja a legújabb fenyegetésekről, az iparági megfelelőségi standardokról és minden új protokollról, amelyet bevezetett. Mivel a felhasználók tetszőleges számú eszközről férnek hozzá a felhőhöz, létfontosságú, hogy kövessék a végpontbiztonsági eljárásokat, így a biztonsági csapatok kevesebb erőfeszítéssel tudják kezelni és felügyelni a hozzáférés-vezérlést a hálózaton belül.
  • A Teljes felügyelet modell megvalósítása. Mindig fennáll annak a lehetősége, hogy a fenyegetések a legrobusztusabb kiberbiztonsági platformokon is problémát okozhatnak. Ezért fontos a kiszolgálók, virtuális gépek, eszközök és alkalmazások esetében a Teljes felügyelet kényszerítése. A felhasználói hitelesítés, engedélyezés és engedélyek megkövetelése segít megakadályozni a számítási feladatok feltörését.

Amikor a vállalatának megfelelő CWPP-t keresi, vegye figyelembe a hálózat méretét – hány kiszolgálót, tárolót, adatbázist, virtuális gépet és egyéb infrastruktúrát kíván lefedni.

A Felhőhöz készült Microsoft DefenderFelhőhöz készült Microsoft Defender egy átfogó CNAPP, amely CWPP-t, CSPM-et és további biztonsági megoldásokat tartalmaz a többfelhős és hibrid környezetek védelme érdekében. Csökkentheti a kockázatokat, gyorsabban azonosíthatja és kezelheti a fenyegetéseket, és egységesítheti az alkalmazások, a fejlesztési folyamatok és az eszközök biztonsági felügyeletét.

További információ a Microsoft Biztonságról

  • Felhőhöz készült Microsoft Defender

    Biztonságossá teheti többfelhős és hibrid környezeteit egy átfogó CNAPP-alkalmazással.

    További információ

  • Microsoft Defender for Cloud Apps

    A szolgáltatott szoftveres (SaaS) biztonsági megoldásokkal megvédheti alkalmazásait és adatait, és javíthatja a biztonsági állapotot.

    További információ

  • Microsoft Defender Felhőbiztonsági állapotkezelés

    A felhőkörnyezetek teljes láthatóságával és elemzéseivel csökkentheti a kockázatokat.

    További információ

  • DevOps-hoz készült Microsoft Defender

    Egységesítse a DevOps biztonsági kezelését a többfelhős fejlesztési folyamatokban.

    További információ

  • Microsoft Sentinel

    Intelligens biztonsági elemzéssel okosabbá és gyorsabbá teheti a fenyegetések észlelését és elhárítását.

    További információ

Gyakori kérdések

  • A CWPP és a CSPM közötti különbség az, hogy a felhő mely részét védik. A CWPP-k biztonságossá teszik a számítási feladatokat, függetlenül attól, hogy milyen felhőkörnyezetekben vannak üzembe helyezve. A CSPM hasonló értékeléseket és automatizált biztonsági folyamatokat kínál, de magára a felhőinfrastruktúrára vonatkozóan.

  • A CWPP a CNAPP egyik részének tekinthető. A CNAPP egyesíti más CWP-megoldások elemeit – beleértve a CWPP számítási feladatok és a CSPM infrastruktúra védelmét – a CIEM identitáskezelés mellett.

  • Kockázatészlelés
    A CWPP biztonságirés-felméréseket futtat a biztonsági szabályzatok alapján, hogy felderítse a potenciális megfelelőségi problémákat, a kártevőket és a számítási feladatok jogosulatlan módosításait, amelyek utat nyithatnak a fenyegetéseknek.

    A közös nyelvi futtatókörnyezet védelme
    Betekintést nyerhet a CI/CD-folyamatok védelmébe, és automatikusan megkeresheti és szervizelheti a hibákat, miközben a fejlesztői csapat az intenzívebb munkára fókuszál.

    Hálózati szegmentálás
    Egységesített megközelítést alkalmazhat a hálózatra a felhőkörnyezetekben és a felhasználói eszközökön a viselkedés figyelésével és az alkalmazásvezérlők kezelésével. Ez segít megelőzni a fenyegetéseket, és kényszeríteni a biztonsági követelményeket.

  • Felhőbeli számítási feladatait a felhőbeli kiszolgálóműködés-védelmi platformján elérhető biztonsági megoldásokkal védheti. A CWPP magában foglalja a biztonsági rések vizsgálatát, a fenyegetések észlelését és megelőzését, a hozzáférés-vezérlést, valamint a különböző felhőkörnyezetekben futó számítási feladatok megfelelőségi kényszerítését. Ide tartoznak a fizikai kiszolgálók, a virtuális gépek, a tárolók és a kiszolgáló nélküli funkciók.

A Microsoft követése